Zum Inhalt springen
Produkte
Plattform
Developer Tools
Portal

Konzepte

Konzept

Abschnitt betitelt „Konzept“

Ein STACKIT Network Interface (NIC) repräsentiert eine virtuelle Netzwerkschnittstelle in der STACKIT Cloud. STACKIT NICs verbinden STACKIT Server mit STACKIT Networks und bieten Funktionen zur Konfiguration und Absicherung dieser Verbindungen.

Allgemein

Abschnitt betitelt „Allgemein“

Jede STACKIT NIC bleibt über ihren gesamten Lebenszyklus hinweg mit ihrem übergeordneten Netzwerk und der ihr zugewiesenen IPv4-Adresse verknüpft. Bei der Erstellung einer STACKIT NIC können Sie mehrere Optionen konfigurieren:

  • IPv4-Adresse: Legen Sie die IPv4-Adresse der NIC fest. Diese muss innerhalb des IPv4-Bereichs des übergeordneten STACKIT Network liegen.
  • Erlaubte Adressen: Wenn Sie die NIC-Sicherheit aktivieren, geben Sie zusätzliche IP-Adressen oder Bereiche an, die Datenverkehr senden oder empfangen dürfen.
  • NIC-Sicherheit: Diese Option ist standardmäßig aktiviert. Sie wendet alle NIC-Sicherheitsfunktionen an. Wenn Sie diese deaktivieren, werden alle Pakete ohne Einschränkung durchgelassen (nicht empfohlen).
  • Security Groups: Weisen Sie der NIC eine oder mehrere Security Groups zu, um Ingress- und Egress-Regeln zu steuern.

Nachdem Sie eine STACKIT NIC erstellt haben, fügen Sie diese einem neuen oder bestehenden STACKIT Server hinzu. Jeder Server unterstützt bis zu 5 NICs.

Sicherheit

Abschnitt betitelt „Sicherheit“

STACKIT NICs sichern den Datenverkehr ab, indem sie die NIC-Sicherheit mit STACKIT Security Groups kombinieren.

  • NIC-Sicherheit: Standardmäßig aktiviert. Sie wendet alle NIC-Sicherheitsfunktionen an. Wenn Sie diese deaktivieren, wird jeglicher Datenverkehr durchgelassen und Sie können keine Security Groups oder erlaubten Adressen verwenden.
  • Security Groups: Definieren Sie Regeln für Ingress- (eingehend) und Egress-Datenverkehr (ausgehend) auf IP- und Port-Ebene. Standardmäßig blockieren Security Groups den gesamten Ingress-Datenverkehr und lassen den gesamten Egress-Datenverkehr zu.

Erlaubte Adressen

Abschnitt betitelt „Erlaubte Adressen“

Bei aktivierter NIC-Sicherheit akzeptiert die NIC nur Datenverkehr von der ihr zugewiesenen MAC- und IP-Adresse. Die NIC verwirft jeglichen Datenverkehr mit abweichenden Adressen, unabhängig von den Regeln der Security Group. Um andere IP-Adressen zuzulassen, fügen Sie diese der Eigenschaft allowed_addresses der NIC hinzu.

Hinweise/Limitierungen

Abschnitt betitelt „Hinweise/Limitierungen“
  • IPv6-Adressen werden bei der Erstellung der NIC nicht unterstützt.
  • Die IPv4-Adresse der NIC kann nach der Erstellung nicht mehr geändert werden.
  • Eine NIC kann nach der Erstellung nicht in ein anderes STACKIT Network verschoben werden.
  • Das Hinzufügen einer NIC zu einem bestehenden Server erfordert möglicherweise eine Konfiguration auf Betriebssystemebene.
  • Jedes Netzwerk reserviert bis zu zwei NICs für Systemzwecke. Diese NICs verbrauchen IP-Adressen im Netzwerk und werden im Portal angezeigt, können aber nicht gelöscht werden.